Publié le 28 mai 2014

ENTREPRISES RESPONSABLES

Utilisation des données numériques : les entreprises face à leurs responsabilités

De gigantesques masses de données numériques – le big data - circulent aux quatre coins de la planète. Elles représentent une opportunité et un risque pour les Etats et les citoyens. Les entreprises sont quant à elles confrontées à deux interrogations : jusqu’où pousser l’exploitation de données personnelles tout en adoptant une démarche responsable ? Comment les sécuriser ? Eléments de réponse.

serveur informatique appartenant a la societe Orange
Serveurs informatiques appartenant à Orange. En mai 2014, l'entreprise s’est faite dérober les données de plus d’un million de clients.
© Stéphane Foulon pour Orange

En matière de données personnelles, l’année 2014 marque sans conteste un tournant. Sur le plan juridique, les limites à l’exploitation à outrance d’informations privées se dessinent. En février, le géant Google a pour la première fois été condamné, à la demande Commission Nationale de l’Information et des Libertés(CNIL), par le Conseil d’Etat. C’est la politique de confidentialité du géant américain sur les données, jugée non conforme à la loi informatique et libertés, qui était examinée dans ce dossier. Même si l’amende – 150 000 € – semble dérisoire au regard des revenus du moteur de recherche, elle met en évidence la vigilance de la CNIL.

Plus récemment, en mars 2014, c’est l’UFC Que Choisir qui a assigné Facebook, Twitter et Google devant les tribunaux. Pour l’association de défense de consommateurs, leurs conditions générales d’utilisation sont abusives ou illicites.  "Les réseaux sociaux persistent à s’autoriser très largement la collecte, la modification, la conservation et l’exploitation des données des utilisateurs et même celui de leur entourage. Ils s’octroient toujours, sans l’accord particulier des utilisateurs, une licence mondiale, illimitée et sans rémunération, d’exploitation et de communication des données à des partenaires économiques", détaille l’UFC Que Choisir.

"Le big data devient un sujet sociétal, économique et politique. Aujourd’hui, les entreprises expliquent que, si elles collectent toujours plus d’informations, c’est pour mieux cibler les clients et donc les satisfaire davantage. Mais cette posture n’est plus tenable. Les attaques devant les tribunaux et les mouvements citoyens montrent que c’est un sujet de fond", estime Yann Queinnec, directeur général du cabinet Affectio Mutandi, spécialisé dans la responsabilité sociale des entreprises (RSE).

 

Innovations technologiques ou comportement éthique : il faut parfois choisir

 

Avec la multiplication des données numériques, se pose la question de la limite éthique à l’exploitation des données. Certains services, présentés comme des innovations marketing, méritent réflexion. Un exemple, parmi tant d’autres : en début d’année, Amazon a déposé un brevet de "livraison anticipée". Son objectif : anticiper les commandes des clients à partir d’un algorithme étudiant minutieusement l’historique d’achat et la navigation web des internautes. L’explosion du marché des objets connectés complexifie encore davantage la question des flux de données.

Didier Farge, Président du syndicat national de la communication directe, affirme que les annonceurs sont conscients des enjeux : "Nous disons, big data oui. Mais aussi big responsability. C’est un sujet important. Nous devons être respectueux dans l’usage des données. L’ensemble de la filière doit être responsable et notre rôle est d’accompagner les entreprises dans cette démarche".

"En matière de RSE, il convient également de se demander : comment garantir la sécurité des données personnelles ? "remarque Yann Queinnec. La CNIL, qui a beaucoup travaillé sur ces questions, fournit aux entreprises des documents simples les aidant à respecter les règles fondamentales sur la collecte et l’exploitation des données.

L’organisme reçoit pourtant près de 5 600 plaintes par an de consommateurs qui s’estiment lésés. "Il existe une augmentation du risque, liée à une exploitation plus importante des nouvelles technologies qui ne sont pas forcément bien maîtrisées. Et même si elles le sont, il existe tout de même des failles de sécurité, comme l’a vécu Orange par exemple", note Sophie Nerbonne, directrice adjointe des affaires juridiques de la CNIL.

 

Sécurisation des données : même les géants ne sont pas à l’abri

 

En mai 2014, Orange s’est fait dérober les données personnelles d’1,3 million de clients et de prospects. Cette question de sécurité est au cœur des problématiques actuelles des grandes entreprises. La donnée client représente un capital très important.

Mohammed Boumediane, président de la société de sécurité informatique HTTPCS et consultant auprès des Etats membres de l’Otan en matière de cyber-défense, explique : "les attaques des hackers ont deux buts : propager un virus ou bien voler et revendre des données. A l’heure actuelle, une donnée (nom, prénom, adresse) volée se revend environ 1 € alors qu’elle coûte près de 120 € à l’entreprise pour la collecter. Aujourd’hui, trop d’entreprises se contentent d’un ou deux audits sécurité par an, alors qu’il faudrait réaliser des audits automatisés chaque jour, voire chaque heure".

Pour  Sophie Nerbonne, "les entreprises voient la protection des données comme une cerise sur le gâteau. Or, les données personnelles, c’est le gâteau lui-même ! Nous voulons souligner l’importance de ce capital, accompagner l’innovation et aider les entreprises dans l’utilisation des nouvelles technologies".

Au-delà du cadre légal qu’elle participe à établir et faire respecter, la CNIL émet aussi une série de recommandations qui permettent aux entreprises de se prémunir contre les risques juridiques, éthiques et de sécurité sur la gestion des données.

Céline Oziel
© 2020 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

ENTREPRISES RESPONSABLES

Entreprise responsable

Actualité nationale, européenne et mondiale quotidienne de la Responsabilité Sociétale des Entreprises (RSE).

Respirateur Dyson Dyson

Coronavirus : Renault, PSA, Dyson et Tesla vont fabriquer des respirateurs

Aux côtés des fabricants traditionnels d’équipements médicaux, ce sont des industriels de l’automobile ou de l’électronique qui viennent en renfort pour produire des respirateurs, nécessaires à la survie des malades du Covid-19 les plus gravement atteints. En France, Emmanuel Macron a annoncé la...

Masque 1083 solidarite entreprise coronavirus

Essence gratuite, hôtels, masques... Face au Coronavirus, ces entreprises misent sur la solidarité

[Mise à jour le 25 mars] Accor qui met à disposition ses hôtels pour les soignants, Total qui donne des bons d'essence aux personnels hospitaliers, LVMH qui passe du parfum aux gels hydroalcoolique, la startup 1083 qui réorganise ses ateliers pour produire des masques de protection plutôt que des...

Covid 19 coronavirus crise entrrpises iStock Tera Vector

Face au Coronavirus, les entreprises prennent leurs responsabilités malgré l'impact de la crise sur leurs affaires

Elles sont en première ligne, dans un contexte de crise inédit. Déstabilisées dans leur organisation du travail et dans leur production, les entreprises doivent agir avec pragmatisme et responsabilité pour protéger leurs salariés et la population. Certaines vont même plus loin en mettant en place...

Entreprise contributive istock SERHII MELNYK

Cinq conseils de dirigeants pour devenir une entreprise contributive au bien commun

Casser les codes de son secteur, accepter de renoncer à des marchés ou oser des projets peu rémunérateurs mais qui ont du sens... Voici quelques conseils d’entrepreneurs pour faire grandir leur entreprise de manière durable et devenir contributive au bien commun, donnés à l’occasion d’une soirée...